高效的Wi-Fi钓鱼:燥起来吧

本文讲的是高效的Wi-Fi钓鱼:燥起来吧

最近几年,随着WPA2的应用,无线网络的安全性得到了改善,WPA2则采用了更为安全的算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。这点对于渗透测试人员来说,无疑是个挑战。现代的可以达到每秒80000计算量的GPU需要用30天才能破解一个8位的密码。因此,Wi-Fi钓鱼攻击就显出它巨大的优势。

Wi-Fi钓鱼主要有两个步骤,第一步包括在用户没察觉的情况下连接上Wi-Fi客户端(例如KARMA / Evil Twin 技术),第二步是给受害者一个可以以假乱真的登录界面。让用户相信这个登录界面是合法的,并且输入账号密码。在这个页面上,必须为特定的用户专门产生一些特定的东西,比如说,目标用户的AP名称。这取决于对事先的信息收集,总之,展示给用户的合法信息越多,用户就会认为这个伪造的页面越真实。

如果你对目标使用的服务和技术不懂话的,至少以下两方面的信息是你必须要收集到的:

Beacon 帧(物理层): IEEE 802.11的管理帧中其中一种就是Beacon帧,是由AP产生的,周期性广播该无线网络信息。其中包括ESSID、加密方式和AP的BSSID
User-Agent头(应用层):一个HTTP请求头通常包含很多特征信息,这些特征有一些就是对网络环境的描述,通过受害者访问我们控制的网站留下的http请求信息,我们可以从请求头中找到一些有趣的信息,例如浏览器信息和受害者使用的系统

有趣的是,通过beacon帧甚至我们可以判断出路由器产商的信息。例如,如果MAC地址的开头是“00:12:17”,我们就能知道是Linksys路由器产生的广播帧。

知道了这些后,我们就能手工的伪造响应路由器配置页面,如下图:

如图,受害者AP的BSSID和目标网络的加密方式都在钓鱼页面中模拟出来了。这种方式让钓鱼页面看起来非常可信,也是过去常用的一种手法。

但是,对于一些高级的用户还是不会成功的,那么,以下这种方式就可以大大增加成功率,如下图:

在这次条鱼攻击中,我们首先让受害者以为自己的网络连接有问题,页面上显示的是“No Internet Connection”。通过我们事先获取到的HTTP请求头中的User-Agent字段中显示的,受害者用的是Chrome浏览器,我们伪造一个chrome的无法连接页面。

同时,我们收集到用户使用的是Windows,这样的话,我们同时在web页面中伪造一个windows的网络连接页面,通过这个让受害者以为这个是系统弹出的网络连接页面。

这里,受害者几乎很难判断出这个弹出是操作系统的UI还是web页面模拟的。如下图,我们将操作系统的网络登录窗口和HTML伪造的系统登录窗口做下对比。上面一个是我们伪造的web页面,而下面是真实的。

以上的钓鱼攻击可以使用最新版本的Wifiphisher v1.2来实现,Wifiphisher是一个开源的钓鱼项目。

原文发布时间为:2017年1月30日

本文作者:Change

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-12-03 03:58:43

高效的Wi-Fi钓鱼:燥起来吧的相关文章

solr由简单入门

第一章 一.简介          Solr是一个开源的,企业级搜索服务器.她已经是一个成熟的产品,用于强化网络站点的搜索功能,包括内部局域网. 她是用Java语言编写.使用HTTP和XML进行数据传输,Java的掌握对于学习Solr不是必须的.除了能返回搜索 结果外,还有包括高亮搜索关键字,方位导航(已广泛用于电子商务网站),查询关键字拼写校验,自动查询建议 和 "类似"查询 帮助更好定位搜索.     二.Lucene,solr的基础引擎          在相信介绍Solr前,我

近期物联网产业链合作需要关注的重点

毋庸置疑,物联网方案技术正在各行各业加速落地,那么,处在物联网技术创新顶端的IT厂商在合作上又该如何更有效的接近市场实际需求?为行业应用带来怎样的服务价值呢?笔者特归纳了相关的合作事例与发展路径,为读者带来物联网创新思维的新思考. 云平台使能物联网合作伙伴 AT&T日前推出了针对合作伙伴的控制中心云平台,其旨在帮助物联网方案商在物联网方案的部署.管理以及运维中更好的落地,控制中心平台将依靠AT&T4G LTE network实现高速连接.并在一些垂直领域帮助合作伙伴为客户提供直接而高效的物

Windows7自带防火墙使用全攻略

在互联网越来越不安全的今天,许多用户已将防火墙列为装机必备的软件之一,而各大安全厂商为了吸引用户们的眼球,也将自己的防火墙做得花样倍出.相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,不过经过了多年的发展与改进后,如今已经完全作为一款标准的个人防火墙存在于系统之中. 全新的启动方式与修复 在启动方式上Windows 7防火墙与之前的版本相比,将不再需要创建空的MMC并添加一个管理单元,在操作上也更加简便.只需要点击左侧面板中的高级设置连接 "开始菜单/控制面板/系统和安全/Win

笔记本电脑常识

无论您是在寻求令人惊艳的媒体体验还是期待进行移动办公,或者只是需要进行可靠的日常家用电脑操作,一台理想的笔记本电脑总归都可以为您实现这些愿望.然而麻烦就在于挑选笔记本电脑,因为可供选择的产品实在太多. 本购买指南可帮助您在众多选择当中进行有序的筛选.在此,我们将介绍一些基本常识,如笔记本电脑运行速度快的原因以及 USB.DVI 和 VGA 之间的区别.我们还总结出一份简短的笔记本电脑规格清单 - 您可以将其打印出来,以便在实体商店中或在网上购买笔记本电脑时用作参考. 如果您要购买上网本,请查阅寻

Win7系统自带防火墙使用介绍

许多用户已将防火墙列为装机必备的软件之一,相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,在本文将为大家介绍下win7自带防火墙使用,感兴趣的朋友可以参考下 在互联网越来越不安全的今天,许多用户已将防火墙列为装机必备的软件之一,而各大安全厂商为了吸引用户们的眼球,也将自己的防火墙做得花样倍出.相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,不过经过了多年的发展与改进后,如今已经完全作为一款标准的个人防火墙存在于系统之中. 全新的启动方式与修复 在启动方式上Wind

WINDOWS 7自带防火墙使用技巧

在互联网越来越不安全的今天,许多用户已将防火墙列为装机必备的软件之一,而各大安全厂商为了吸引用户们的眼球,也将自己的防火墙做得花样倍出.相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,不过经过了多年的发展与改进后,如今已经完全作为一款标准的个人防火墙存在于系统之中. 全新的启动方式与修复 在启动方式上Windows 7防火墙与之前的版本相比,将不再需要创建空的MMC并添加一个管理单元,在操作上也更加简便.只需要点击左侧面板中的高级设置连接 "开始菜单/控制面板/系统和安全/Win

NetSpot for mac如何使用?

  NetSpot for mac可以通过构建一个可视化的Wi-Fi地图展现你的无线网络.它会让你看到盲区覆盖不到的正确的位和热点(无线接入点) .通过分析所收集的无线数据的可视化地图,你还会看到通道的负荷,就可以决定如何更好地优化你的Wi- Fi现场.NetSpot for mac是Wi-Fi覆盖的强大分析仪. 只是点几下就可以加载您所在区域的地图,在地图上点你的位置,NetSpot for mac开始收集你周围的Wi - Fi数据.它会收集所有必要的信息,无线电信号泄漏分析,噪声源发现,接入

Mac的WiFi信号弱怎么办?

  给各位Mac用户推荐一款免费易用的无线监测工具NetSpot for Mac应用来帮助你快速掌握收集.可视化.分析WiFi数据.它的界面非常友好且容易上手,可以通过Macbook快速扫描测量家中的Wi-Fi信号分布情况,并且通过可视化的方式来帮助你迅速找到信号盲区. NetSpot for mac可以通过构建一个可视化的Wi-Fi地图展现你的无线网络.它会让你看到盲区覆盖不到的正确的位和热点(无线接入点) .通过分析所收集的无线数据的可视化地图,你还会看到通道的负荷,就可以决定如何更好地优化

三星手机无法连接windowsXP系统电脑如何解决

三星手机无法连接windowsXP系统电脑如何解决  具体如下: 1.XP系统电脑下载91手机助手,出现"使用WI-FI无线网络连接电脑"页面,"使用手机扫描二维码以连接手机"功能,则手机会出现"下载百度助手"页面,手机下载; 2.在手机上打开"百度连接助手",点击"连接电脑",出现"立即扫描"页面,使用手机扫描电脑91助手的二维码,出现"连接成功"; 3.使用电脑打

Win7电脑怎么使用USB连接手机网络上网

  有不少小伙伴平时出门找不到网络,又急需网络怎么办呢?其实只要利用你手上的手机来连接手机网络便可解决啦,在这里小编就来告诉大家怎么样连接手机网络上网吧. 安卓手机方法 安卓手机连接方法: 打开设置.按下菜单按钮并选择设置,或在应用程序格子打开设置应用程序. 在"无线和网络" ,点击"网络共享和便携式热点" . 您可能需要点击"更多设置",以找到这个选项.不同的Android系统菜单结构也许不同,但一般的步骤是一样的. 检选" USB网